Whois查詢


在本節中,我們將了解Whois查詢。它是一種用於查詢Internet資源所有者的協定,例如域,伺服器,IP地址。Whois查詢實際上並不是駭客攻擊,只是從資料庫中檢索有關網際網路上所有者的資訊。例如,你註冊tw511.com這個域名,你必須提供有關登入地址的人的資訊,然後域名將儲存在名稱中,人們通過Whois查詢將看到tw511.com擁有該域名的主體(個人或公司等)名稱。

如果我們google Whois查詢,我們會看到很多提供服務的網站,使用http://whois.domaintools.com ,輸入目標域名asecurity.org,然後按搜尋按鈕,如圖所示 在以下螢幕截圖中:

Whois查詢

在下面的螢幕截圖中,可以看到我們獲得了有關目標網站的大量資訊:

我們可以看到可用於聯絡域名資訊的電子郵件地址。通常,我們將能夠看到已註冊域名的公司地址,但看到該公司在其域名上使用隱私保護。如果公司沒有使用任何隱私保護,我們就能夠檢視他們的地址以及有關實際公司的更多資訊。

我們可以看到域名建立的時間,也可以看到isecurity.org的IP地址。如果ping isecurity.org,我們應該獲得與以下螢幕截圖中提到的相同的IP地址。

在上面的螢幕截圖中,我們可以看到IP位置,域狀態,我們也可以存取歷史記錄,但我們需要註冊。現在,我們再次使用此資訊來查詢漏洞。

在以下螢幕截圖中,在Whois記錄中,我們可以找到有關註冊此域名的公司的更多資訊:

這是基本資訊,但從長遠來看,它非常有用,雖然只是知道域名的IP是什麼,我們的目標是什麼,以及網站使用什麼服務。我們可以看到正在使用的名稱伺服器,我們還可以看到它們所提供的公司。